Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-3287

Опубликовано: 28 сент. 2022
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

When creating an OPERATOR user account on the BMC, the redfish plugin saved the auto-generated password to /etc/fwupd/redfish.conf without proper restriction, allowing any user on the system to read the same configuration file.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:fwupd:fwupd:*:*:*:*:*:*:*:*
Версия до 1.8.5 (исключая)

EPSS

Процентиль: 21%
0.00068
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-256
CWE-552

Связанные уязвимости

ubuntu логотип

CVE-2022-3287

CVSS3: 6.5
ubuntu
почти 3 года назад

When creating an OPERATOR user account on the BMC, the redfish plugin saved the auto-generated password to /etc/fwupd/redfish.conf without proper restriction, allowing any user on the system to read the same configuration file.

redhat логотип

CVE-2022-3287

CVSS3: 5.5
redhat
почти 3 года назад

When creating an OPERATOR user account on the BMC, the redfish plugin saved the auto-generated password to /etc/fwupd/redfish.conf without proper restriction, allowing any user on the system to read the same configuration file.

debian логотип

CVE-2022-3287

CVSS3: 6.5
debian
почти 3 года назад

When creating an OPERATOR user account on the BMC, the redfish plugin ...

redos логотип

ROS-20240815-17

CVSS3: 6.5
redos
11 месяцев назад

Уязвимость fwupd

rocky логотип

RLSA-2023:7189

rocky
больше 1 года назад

Moderate: fwupd security update

EPSS

Процентиль: 21%
0.00068
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-256
CWE-552